Historias
Slashboxes
Comentarios
 
Búsqueda

Login Barrapunto

Login

[ Crear nueva cuenta ]

chuchip (10030)

chuchip
  (email no mostrado públicam.)
http://sourcefor ... ojects/anjelica/

Down Kill Up Publicidad

Bitácora de chuchip (10030)

Martes, 10 de Enero 2006

Más Bugs de WMF

09:34h.
Bitácoras
Segun se puede leer en vsantivirus se ha encontrado otro bug en el tratamiento de gráficos (WMF). Este bug no lo resuelve el reciente parche emitido por microsoft (MS06-001), aunque parece que la explotación de el 'solo' produciria una denegacion de servicio. Y la fiesta continua ....
Este hilo ha sido archivado. No pueden publicarse nuevos comentarios.
Más Bugs de WMF | Log in/Crear cuenta | Top | 15 comentarios | Buscar hilo
Mostrar opciones Umbral:
Y recuerda: Los comentarios que siguen pertenecen a las personas que los han enviado. No somos responsables de los mismos.

  • Re:Se os olvida el más importante

    (Puntos:2)
    por Grohl (16098) el Martes, 10 Enero de 2006, 11:59h (#674267)
    ( http://barrapunto.com/~Grohl/bitacora | Última bitácora: Lunes, 09 Marzo de 2015, 09:07h )

    Ojalá hubiese muchos hipócritas "solidarios" de a pie, que me rebozasen en la cara lo mucho que aportan a los necesitados.

    Con respecto a "...ha hecho mucho daño a la humanidad... ", creo que es un poco exagerado. Yo le reconozco méritos a Microsoft y tambien le aplico muchos errores. Pero no creo ni remotamente que sea una peligro para la humanidad
    --
    "En teoría no hay diferencia entre teoría y práctica. En la práctica, sí la hay."
    [ Padre ]

  • Re:Se os olvida el más importante

    (Puntos:1)
    por pezezin (11919) <reversethis-{se.oohay} {ta} {46nizezep}> el Martes, 10 Enero de 2006, 14:10h (#674388)
    ( http://barrapunto.com/ | Última bitácora: Viernes, 17 Noviembre de 2006, 23:39h )
    Según pone en la Wikipedia, Essentially, a WMF file stores a list of function calls that have to be issued to the Windows graphics layer GDI in order to restore the image. Since some GDI functions accept pointers to callback functions for error handling, a WMF file may include executable code.

    Sinceramente, un formato gráfico que permite realizar llamadas al sistema me parece una puta mierda.
    --

    Ph'nglui mglw'nafh Cthulhu R'lyeh wgah'nagl fhtagn!

    [ Padre ]

  • Re:Se os olvida el más importante

    (Puntos:1)
    por Tei (4535) el Martes, 10 Enero de 2006, 14:34h (#674421)
    ( Última bitácora: Viernes, 03 Febrero de 2012, 15:18h )
    No estoy de acuerdo.

    Este diseño probablemente significa un par de buenas features:
      - muy rapido para cargar
      - sencillo
      - inmediato de entender el concepto

    El unico problema es que es muy poco flexible, y probablemente impediria cambiar ninguna llamada de API, algo que probablemente nunca querrias hacer, pero que podrias tener que hacer alguna vez.

    Y por supuesto convierte una imagen en un ejecutable, con todas las repercusiones que tiene.

    Obviamente cuando diseñaron IE, tenian que haber dejado fuera este formato, porque no es apto para uso en sistemas multiusuarios, internet, etc...

    Si hubieran echo esto, no les quedaria mas que, a lo mejor, poner una ventana de aviso cuando se abriera este tipo de fichero "Se va a renderizar una imagen WMF, esto supone que el codigo de la imagen podra tener control del equipo" bla bla.. o algo asi.

    Tenian que haber creado otro formato seguro, y haber migrado todo su codigo a el, y finalmente retirarle el soporte a WMF, o haberlo emulado dentro de una capsula segura, fingiendo que trabaja como antes, pero en realidad pasando por una especie de "driver".

    Por tanto, no es que sea una chapuza. Es que era lo adecuado para aquellos tiempos, y ha quedado en el sistema olvidado sin que nadie haya caido en la cuenta hasta ahora (o quienes han caido han tenido el buen juicio de callarselo).
    [ Padre ]
  • 3 respuestas por debajo de tu umbral de lectura actual.